Archiv der Kategorie: Praxis

Verfahren zum Umgang mit Datenpannen – das wollen die Aufsichten wissen

In der vergangenen Woche kündigten die katholischen Datenschutzaufsichten der Nord- und Südwest-Bistümer an, 100 Einrichtungen aus dem Sozialbereich und Pfarreien zum Umgang mit Datenpannen zu befragen.

Warnleuchte auf einem Kasten an einer Hecke
Wenn die Alarmleuchte angeht, sollte klar sein, was man tut, wer es tut und warum. (Foto von Lucas Law auf Unsplash)

Der Fragebogen ist nicht öffentlich, mir wurde er jetzt aber aus Kreisen von befragten Einrichtungen zugespielt. Es handelt sich um ein online auszufüllendes Formular, das grundsätzlich recht kompakt ist. Aus den Fragen lässt sich einiges darüber ablesen, wie ein gutes Verfahren zum Umgang mit Datenschutzverletzungen nach der Vorstellung der Aufsichten aussieht.

Weiterlesen

»Digitale Nachhaltigkeit ist nicht nur Konservation, sondern Empowerment«

»Digitale Nachhaltigkeit« will Verantwortung ins Digitale bringen. Der Verein »Linux User im Bereich der Kirchen« (LUKi e. V.) will diese Form der Nachhaltigkeit stärken: »Digitale Ressourcen werden dann nachhaltig verwaltet, wenn ihr Nutzen für die Gesellschaft maximiert wird, sodass die digitalen Bedürfnisse gegenwärtiger und zukünftiger Generationen gleichermaßen erfüllt werden«, ist eine der Definitionen, die das Projekt des LUKI anwendet. Um digitale Nachhaltigkeit in Organisationen zu bringen, zertifiziert das Projekt Institutionen, die sich auf Grundsätze der Nachhaltigkeit verpflichten, zuletzt das Katholisch-Soziale Institut in Siegburg.

Jonathan Berschauer und das Logo des Projekts »Digitale Nachhaltigkeit«, ein stilisierter Baum, der im Stil von Schaltkreisen dargestellt ist.
Jonathan Berschauer hat in Paderborn und Freiburg Theologie und in Freiburg und Stuttgart Management und Führungskompetenz studiert. Sein Theologiestudium hat er mit einer Arbeit über die ethische Bewertung von Free/Libre Open Source Software abgeschlossen. Nach dem Theologiestudium war er im Bereich Personal- und Organisationsentwicklung und strategischem Management tätig, 2021 wurde er im Erzbistum Paderborn zum Priester geweiht. Heute ist er Vikar in Lippstadt und koordiniert das Projekt »Digitale Nachhaltigkeit«. (Foto: Thomas Throenle/Erzbistum Paderborn; LUKi e.V.; Montage fxn)

Das Projekt wird koordiniert von Jonathan Berschauer. Der gebürtige Tübinger ist Vikar im Erzbistum Paderborn und hat sich im Rahmen seines Theologiestudiums mit freier Software im Kontext der christlichen Gesellschaftslehre auseinandergesetzt. Im Interview erklärt er, was digitale Nachhaltigkeit ist – und was man selbst tun kann, um digital nachhaltiger zu handeln.

Weiterlesen

Lebenswichtig, berechtigt, kirchlich: Interessensgrundlagen im kirchlichen Datenschutz

Eines der großen Rätsel des kirchlichen Datenschutzes bleibt die Rechtsgrundlage des »kirchlichen Interesses«. Seit hier vor drei Jahren erstmals versucht wurde, das kirchliche Interesse handhabbar zu machen, ist einiges passiert: zumindest im katholischen Bereich Rechtsprechung, dazu kommen Positionen von kirchlichen Aufsichten.

Eine alte Balkenwaage
Interessen abwägen ist anspruchsvoll. Erst recht im kirchlichen Datenschutz (Foto von Piret Ilver auf Unsplash)

Doch nicht nur das kirchliche Interesse stellt eine Besonderheit im kirchlichen Datenschutz dar: Generell sind die drei Interessens-Rechtsgrundlagen (lebenswichtige, berechtigte und kirchliche Interessen) hochgradig praxisrelevant und dabei in der Anwendung nicht immer klar. Daher soll nun nach drei Jahren versucht werden, eine neue Positionsbestimmung vorzunehmen.

Weiterlesen

Passworte im kirchlichen Datenschutz

Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Der Gedenktag wurde 2013 durch den Chip-Hersteller Intel ins Leben gerufen. Anders als der Ändere-dein-Passwort-Tag am 1. Februar mit seiner unsinnigen und gefährlichen Botschaft geht es heute erst einmal nur neutral um Passwort-Sicherheit.

Ein Zahlenschloss zeigt die Kombination 0–1–3
(Foto von rc.xyz NFT gallery auf Unsplash

Datensicherheit ist auch im kirchlichen Datenschutz wichtig. Das kirchliche Datenschutzrecht überlässt die konkrete Ausgestaltung von technischen und organisatorischen Maßnahmen aber weitgehend den jeweiligen Verantwortlichen. Nur wenige Normen beziehen sich explizit auf Passwörter – und die sind leider nicht immer gelungen.

Weiterlesen

Darf man Seelsorgedaten digital verarbeiten – und wie?

Zur digitalen Kirche gehört auch digitale Seelsorge. Und die ist nicht möglich, ohne personenbezogene Daten zu verarbeiten. Und auch bei nicht-digitaler Seelsorge stellt sich die Frage, wie Daten darüber gesichert werden müssen.

Ein persönliches Gespräch über eine Videokonferenz, auf dem Tisch liegt ein offenes Buch
Seelsorge über Videokonferenz ist möglich – die rechtlichen und technischen Hürden sind aber hoch

Eine eigene Kategorie »Seelsorgedaten« kennen weder das KDG noch das DSG-EKD. Da Daten über Seelsorge aber Auskunft über religiöse Überzeugungen geben, gehören sie zu den besonderen Kategorien. Ihre Verarbeitung ist damit an die erhöhten Bedingungen von § 11 KDG oder § 13 DSG-EKD geknüpft. Doch es gibt auch spezielle Regelungen

Weiterlesen

Haben MAVen ein datenschutzrechtliches Beschwerderecht?

Wer Betroffenenrechte wahrnimmt, darf deshalb nicht benachteiligt werden. Trotzdem mag es Fälle geben, in denen man sich gerade im Beschäftigungsverhältnis nicht selbst bei der Datenschutzaufsicht beschweren kann. Da liegt es nahe, bei der Mitarbeitervertretung um Hilfe zu bitten. Oder es gibt allgemeine Datenschutzmängel, die einzelne Betroffene nicht als Beschwerde einreichen können. Damit stellt sich die Frage: Darf sich eine MAV bei der Datenschutzaufsicht beschweren?

Zwei Männer schauen auf ein Smartphone, einer zeigt darauf.
(Bildquelle: Luis Villasmil auf Unsplash

Die einfache Antwort ist: Beschweren kann man sich immer. Nur ist eine Beschwerde noch lange keine Beschwerde im datenschutzrechtlichen Sinn. Ein Blick in die kirchlichen Datenschutzgesetze zeigt, welche Optionen MAVen und (nicht nur) Beschäftigte haben.

Weiterlesen

Kündigung nach Kirchenaustritt – mit Steuerdaten?

Auch nach der Reform der katholischen Grundordnung des kirchlichen Dienstes bleibt der Kirchenaustritt von Katholik*innen ein Kündigungsgrund. Ob das rechtens ist, entscheidet wohl bald der EuGH. Mindestens bis dahin stellt sich die Frage, wie kirchliche Arbeitgeber überhaupt vom Kirchenaustritt erfahren – und ob sie ihr Wissen verwenden dürfen.

Ein transparentes Notausgang-Schild, dahinter unscharf und bunt ein Gang
Kirchenaustritt und kirchliches Arbeitsverhältnis – eine konfliktreiche Kombination (Bildquelle: Ashwini Chaudhary(Monty) auf Unsplash, bearbeitet)

Vorhanden sind die Daten zur Kirchenmitgliedschaft in jedem Unternehmen: In der Lohnbuchhaltung liegen die vom Finanzamt übermittelten Daten zur Kirchensteuer vor. In einem Gastbeitrag befasst sich der Leiter der KDSA Ost Matthias Ullrich damit, ob diese Daten in kirchlichen Arbeitsverhältnissen dazu genutzt werden dürfen, um Kirchenaustritte arbeitsrechtlich zu sanktionieren.

Weiterlesen

Strategien für gesetzübergreifende gemeinsame Verantwortlichkeit

Auf dem Papier sieht gemeinsame Verantwortlichkeit sehr einfach aus: »Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche«, heißt es in Art. 26 DSGVO, die entsprechenden Normen im KDG und im DSG-EKD sind fast gleichlautend. Nur: Was passiert, wenn die gemeinsamen Verantwortlichen unterschiedlichen Gesetzen unterliegen, also etwa DSGVO und KDG oder KDG und DSG-EKD?

Cover der Ausgabe 2/2024 der Zeitschrift »Datenschutz-Berater« mit dem Artikel zur gemeinsamen Verantwortlichkeit

In der aktuellen Ausgabe des Datenschutz-Berater habe ich mich mit dieser Frage beschäftigt: »Verschiedene Gesetze, gemeinsame Verantwortlichkeit – eine ungeklärte Frage im kirchlichen Datenschutz«. Vieles muss dabei vage bleiben, solange Aufsichten und Gerichte sich dazu nicht äußern. Aber immerhin habe ich Strategien entworfen, wie man damit umgehen kann. Hier veröffentliche ich das Fazit und eine Synopse, den vollständigen Artikel gibt es im Heft.

Weiterlesen

Bereit für ein Facebook-Aus: Exit-Optionen und Plan B

Wer im eigenen Kommunikations-Mix eine Facebook-Fanseite hat, muss jederzeit damit rechnen, dass bald keine Facebook-Fanseite mehr im Mix ist: Einhellig gehen die Datenschutzaufsichten davon aus, dass Fanpages nicht rechtskonform zu betreiben sind. Der Bundesdatenschutzbeauftragte und die sächsische Landesdatenschutzbeauftragte haben Bescheide gegen die Betreiber der Fanpages der Bundesregierung und der sächsischen Landesregierung erlassen, beide Regierungen haben geklagt – und am Ende könnten Musterurteile stehen, auf deren Grundlage die Datenschutzaufsichten durchgreifen.

Facebook-Daumen nach unten
(Bildquelle: Barefoot Communications on Unsplash)

Die Musterverfahren können sich über Jahre hinziehen. Bis dahin ist die Rechtswidrigkeit in der Schwebe. Doch schon vorher kann jederzeit das Aus kommen: Auch wenn sich die Aufsichten – kirchliche wie staatliche – zurückhalten und nicht initiativ tätig werden. Auf eine Beschwerde hin müssen sie tätig werden – und dann droht eine »Untersagung der Verarbeitung«. Vulgo: Die Anweisung, abzuschalten. Für diesen Fall sollte man vorsorgen, sich eine Facbeook-Exit-Option und einen Plan B für die Kommunikation überlegen. Der große Vorteil von diesen Strategien: Nicht nur für den Fall der Fälle geht man auf Nummer sicher. Die Maßnahmen machen schon jetzt die eigene Social-Strategie besser und stärker.

(Und auch wenn Facebook-Fanpages im Fokus der Aufmerksamkeit stehen: Ex-Twitter, Instagram, WhatsApp, TikTok und viele weitere Dienste können bei einer Beschwerde auch ganz schnell aus dem Mix herausgekegelt werden.)

Weiterlesen

Beschäftigtendatenschutz in KDG und DSG-EKD

Sowohl das KDG als auch das DSG-EKD haben in ihrem Kapitel zu Vorschriften für besondere Verarbeitungssituationen eigene Normen für die Verarbeitung personenbezogener Daten in Beschäftigungsverhältnissen. § 49 DSG-EKD und § 53 KDG sind sichtlich § 26 BDSG nachgebildet – allerdings mit einigen Unterschieden.

Menschen arbeiten in einem Großraumbüro
(Bildquelle: Alex Kotliarskyi auf Unsplash)


Die verschiedenen Gesetzgeber haben dabei sehr unterschiedliche Strategien verfolgt, wie stark und wo kirchliche Besonderheiten berücksichtigt werden. Die kirchlichen Regeln haben zwar jeweils ihre Lücken und Probleme – insgesamt dürften sie aber zukunftssicherer sein als ihr BDSG-Pendant.

Weiterlesen